可以创建一个用户,例如
- 可以通过命令行界面登录,例如
tty、ssh等; - 无法在 GUI 中登录,例如
lightdm、gdm等; - 它有密码,理想情况下还有主目录。
答案1
在Ubuntu 16.04,
access.conf 您可以根据需要配置该文件。
首先,创建一个标准用户(没有管理员权限)。然后编辑文件/etc/security/access.conf并添加一行,禁止除您将定义的 tty 之外的任何本地登录。
在以下示例中,用户名为 localuser 的用户只能从 tty1 登录(在本地计算机)。
- : localuser : LOCAL EXCEPT tty1
现在我们需要激活 access.conf文件。
诀窍如下关于如何在 Ubuntu 中激活。
出于某种原因,当我在 Ubuntu 16.04 上测试配置默认 /etc/pam.d/login 文件时(pam_access.so 行已经存在,我只是取消了对它的注释),它不起作用。
但当我添加以下行时它确实起作用了/etc/pam.d/common-account
编辑文件并插入以下行以下 pam_deny.so。
account required pam_access.so
无需重启任何服务。只需注销并测试新用户是否可以从 Lightdm、GDM 或您拥有的任何显示管理器登录。